无线控制器之本地转发认证功能

    无线是一个十分方便的接入方式，随着BYOD技术的提出和使用，无线应用越来越受到大家的重视。想象一下，带着你的女朋友，吃着火锅，接入无线网络，看着热门的视频，那是多么开心的一件事情。但是如果是你在支付淘宝的时候，突然网络当中有一个黑客电脑的接入，套取你所有的信息，那么我想你这顿火锅是吃不下去了。如果在我们的办公网络当中有这样的情况发生，可能直接影响到很多企业的信息安全甚至于引发生存危机。最为简单的无线控制是通过认证的方式进行接入，这样，至少可以保证我们网络的相对安全，如果在企业网络当中加上我们的TSM等网络安全设备，安全的系数就有了质的提升。

    首先给大家介绍一下关于认证的集中方式，我们日常用到的无线都是通过加密接入的密码方式，这样的好处是，只要大家知道密码都可以随时的接入，方便，但是如果我们的密码外泄以后，所有的人都可以随时的接入我们的网络环境当中，所有的保证都已经没有了保证
 
    目前最为普遍的两种接入方式：802.1X，Portal认证
 
    在企业网中最为普遍的是802.1X，方便我们长期在网络当中使用的无线接入设备，方便，只需要一个小小的客户端即可解决所有的问题，那么对于那些有客人访问的网络，我们可以使用Portal认证，有客人来，我们分配一个临时账号给他们，结合网络设备，分配一定的网络访问权限即可做到网络安全防御，又可以方便解决来往人员的上网问题
 
    那说了这样多，我们有什么样的解决方案没有？
 
    那先看看，华为目前有哪些无线网络设备，分别是怎么样的特点，目前AP有室内放装点，室外放装点，室内分布接入点等多种接入点，AC无线控制器有6605,6005两种系列，分别根据网络规模进行选择，6605单台理论上最大可以支持512 AP 10K的用户接入，6005单台理论上最大可以支持128AP 2K用户接入
 
    以上为我们的硬件设备,而整个网络的部署关键就是我们的AC无线控制器，我们的无线控制器都具有相同的软件特性，那解决刚刚我们提到的问题，用到的一个特性就是本地认证的解决方式。
 
    大容量AC 集中部署的场景，AC 全部位于网络核心层，通过Internet 与各分支互联。集中认证、本地转发主要实现在三层组网中能采用802.1X 认证或Portal 认证，具体可以针对性的解决以下场景存在的问题：

    1. 对于AC 和AP 之间是三层网络，直接转发的场景，802.1X 或Portal 等接入控制点无法部署在AC 上。AC 无法实现对无线用户的集中接入控制功能，导致无线空口控制和用户的接入控制分离。
    2. 对于AC 和AP 之间是三层网络，隧道转发的场景，802.1X 或Portal 等接入控制点可以部署在AC 上。但是所有数据都走隧道，即使本地互访也会受AP-AC 间链路带宽限制。
    3. 对于AC 和AP 之间是三层网络，直接转发的场景，802.1X 或Portal 等接入控制点部署在Switch 上。成本和管理维护花费高，不容易部署和管理。

    集中认证、本地转发可以实现在三层组网中能采用802.1X 认证或Portal 认证，并在AC上对无线用户的集中接入控制功能，利于部署和管理，降低了成本和管理维护费用，节约AP 上行的广域网或Internet 的出口带宽。网络安全一直是我们所关注的重点，普通的加密方式已经不能满足大规模无线网络运营的使用，华为无线控制器，可以在不添加任何设备的情况下，进行本地认证，如果你有集中的认证服务器，也可以在无线控制器当中进行数据的转发，完全满足客户的多种运用，同时让客户的网络安全和网络运用更为的简洁，方便。

    总代理：联强国际贸易（中国）有限公司深圳分公司
    联系人:刘先生
    联系电话：15012667650  0755-33371818